Investigar una dirección IP
Google Security Operations te permite investigar direcciones IP específicas para determinar si hay alguna en tu empresa y qué impacto tienen que podrían haber tenido en tus recursos. Se deriva la vista de la dirección IP de Google Security Operations a partir de la misma información de seguridad y los mismos datos reenviados desde su empresa y puedes examinar con la vista Recursos. Asegúrate de transferir y normalizar los datos desde dispositivos conectados a la red, como EDR, firewall, proxy web, etcétera.
En la vista de recursos, comienzas la investigación desde tu empresa y mirar hacia afuera. En la vista Dirección IP, comienzas la investigación desde el exterior tu empresa y analizarlos.
Para acceder a la vista de dirección IP en Google Security Operations, sigue estos pasos:
- En la página de destino de Google Security Operations, ingresa la dirección IP en la barra de búsqueda. Haz clic en Buscar.
- Haz clic en la dirección IP en los resultados para abrir la vista Dirección IP.
Contexto de la dirección IP
Vista de dirección IP
1 prevalencia
Google Security Operations ofrece una representación gráfica del la prevalencia de una dirección IP determinada. Este gráfico puede usarse para determinar si se accedió antes a la dirección IP desde la empresa y también proporcionan una indicación de si la dirección IP está asociada con un servicio orientada a la empresa.
Por lo general, son direcciones IP menos frecuentes, es decir, aquellas con menos recursos conectados. podría representar una mayor amenaza para tu empresa. A diferencia de la prevalencia en la vista Recursos, en el gráfico en el que se muestra un acceso de alta prevalencia al en la parte superior del gráfico y el acceso de baja prevalencia en la parte inferior.
Cuando mantienes el puntero sobre una barra en el gráfico Prevalencia, enumera los recursos que accedieron a la dirección IP. Debido a la alta prevalencia de DNS, servidores, no aparecen en la lista. Si todos los recursos son servidores DNS, no se en la lista.
Control deslizante de 2 para el gráfico de prevalencia
Ajusta el control deslizante para enfocarte en los eventos vinculados a un período específico, como se muestra a continuación en el gráfico Prevalencia.
3 estadísticas de direcciones IP
Las estadísticas de direcciones IP te brindan más contexto sobre la dirección IP durante tu investigación. Puedes utilizarlas para determinar si una dirección IP es benigna o maliciosos. También te permiten investigar en más detalle un para determinar si hay un compromiso más amplio.
Lista de representantes de información de ET: Comparaciones con las amenazas emergentes de ProofPoint (ET) Lista de representantes de inteligencia Enumera las amenazas conocidas vinculadas a direcciones IP específicas y dominios.
Amenaza de ESET Inteligencia: Realiza verificaciones en el servicio de inteligencia de amenazas de ESET.
4 Contexto de VT
Haz clic en VT Context para ver la información de VirusTotal disponible para esta IP. web.
Consideraciones
La vista de dirección IP tiene las siguientes limitaciones:
- Solo puedes filtrar los eventos que se muestran en esta vista.
- En esta vista, solo se propagan los tipos de eventos DNS, EDR y Webproxy. La primera también se limita la información vista y por última vez que aparece en esta vista. a estos tipos de eventos.
- Los eventos genéricos no aparecen en ninguna de las vistas seleccionadas. Solo aparecen en en las búsquedas de UDM y registros sin procesar.